 Autor
|
Tema: Man in the Middle + borrar cookies (Leído 4,305 veces)
|
SheKeL_C$
 Desconectado
Mensajes: 549
_-=[Sh3K3L_C$]=-_
|
Estoy haciendo un mitm a mi iphone.. el cual al conectarse a por ejemplo tuenti usa la cookie y se logea correctamente. Soy capaz de coger la cookie con wireshark..
Mi pregunta ahora es si puedo borrar remotamente (desde el ordenador portatil) las cookies del iphone el cual es el que se loguea, para que asi tenga que poner la contraseña desde el telefono y poder capturarla desde el portatil
Creo que puedo hacer un script con ettercap que al visitar la web, cree una cookie identica a la que usa tuenti pero que el contenido sea erroneo o vacio para asi tener que ingresarla de nuevo.. pero nose si esto funcionaria..
|
|
|
|
|
En línea
|
|
|
|
gmaucia@hotmail.com
Desconectado
Mensajes: 62
|
no se puede, porque las conexiones exitosas no se guardan en una cookie del navegador web, sino en un archivo de sistema, que solo se descifra, cuando la conexion esta en proceso. De modo que no puedes acceder a ella, a menos q consiguieras un programa que lo haga justo en ese momento (para Iphone no he oido ninguno).
El wireshark, te sirve parecido al Netstumbler, para detectar redes a tu alrededor, pero nunca para asociarte a ellas, y aunke pudieras captar algunos paquetes, serian tan complejos, que no estaria a tu alcance la cookie que buscas por lo q explica arriba.
|
|
|
|
|
En línea
|
|
|
|
jcrack
Desconectado
Mensajes: 150
|
Mi pregunta ahora es si puedo borrar remotamente (desde el ordenador portatil) las cookies del iphone el cual es el que se loguea, para que asi tenga que poner la contraseña desde el telefono y poder capturarla desde el portatil
te refieres a usar un exploit remoto para obtener una shell para acceder a C:\Documents and Settings\[usuario]\Cookies , // claro que se puede // 
|
|
|
|
« Última modificación: 1 Julio 2010, 17:04 pm por jcrack »
|
En línea
|
|
|
|
|
pianista
|
De todas maneras, para que quieres la contraseña?
Con la cookie puedes ya loguearte en tuenti como si fueras él...
Bueno y aunque realmente esto va en hacking básico no en wireless, te daré una pista sobre como puedes hacer que se loguee y es copiando la página de entrada de tuenti, cambiando el método POST y redireccionando a tu página mediante un dns spoof
Saludos
|
|
|
|
|
En línea
|
|
|
|
|
 |
